SAM（全称SafeNet Authentication Management）身份认证管理器基于内容的身份认证通过谨慎的强身份认证，为组织提供了方便且高性价比的安全远程访问，同时保持了在需要时通过更强的方法增加保护的灵活性。借助“加强”身份认证功能，SAM身份认证管理器可仅在用户不满足 IT 管理员预定的策略规则时要求额外的身份认证，从而为用户提供方便。

支持您不断变化的身份认证需求

SAM身份认证管理器为组织提供了管理企业中整个身份认证生命周期的综合平台，并使用单一集成系统将强身份认证扩展到云。

SAM身份认证管理器提供了对 整套一次性口令 (OTP)、基于证书的和软件身份认证解决方案及基于内容的身份认证和加强身份认证的全面管理能力，使组织能够同时满足当前的和不断发展的安全访问需求。

提供便利的基于内容的身份认证

身份认证管理器基于内容的身份认证通过谨慎的强身份认证，为组织提供了方便且高性价比的安全远程访问，同时保持了在需要时通过更强的方法增加保护的灵活性。

借助“加强”身份认证功能，SAM身份认证管理器可仅在用户不满足 IT 管理员预定的策略规则时要求额外的身份认证，从而为用户提供方便。

将强身份认证拓展到云计算

随着越来越多的企业应用程序迁移到云计算环境并使用基于软件即服务 (SaaS) 的应用程序，企业需要一个灵活且可扩展的强身份认证解决方案以保护企业数据和应用程序的安全，同时方便用户访问这些基于云的服务。

SAM身份认证管理器通过为需要安全访问 Office 365 和 SaaS 应用程序（如 GoogleApps 和 SalesForce.com (SFDC)）的企业用户提供无缝、一致的强身份认证和 SSO 体验，解决了这些问题。

移动设备的强身份认证和凭据管理

员工访问敏感的企业和客户数据时使用的设备越来越多是未经 IT 认可的设备。IT 部门想尽一切办法加强这些设备的安全策略，避免因数据泄露、未授权访问等严重的安全性漏洞而产生业务泄露。

SAM身份认证管理器通过为移动设备提供凭据生命周期管理和无线证书配置解决了这个问题，确保仅经过身份认证的用户和信任的设备能够访问企业信息和应用程序。借助 SafeNet 身份认证管理器，组织可以通过设备上保存的私有信任证书对用户进行身份认证，确保员工可以通过个人设备或企业发放的设备安全地访问企业资源。

支持的 SafeNet 身份认证设备：

• eToken 3400

• eToken 3500

• eToken 4100

• eToken 5110

• eToken 5200

• eToken GOLD

• eToken NG-FLASH 

• eToken NG-OTP  

• eToken PASS

• eToken PRO  

• eToken PRO Anywhere  

• eToken PRO Smart Card

• eToken Virtual

• MobilePASS  

支持的操作系统：

• SAM 服务器和管理：Windows Server 2003/R2、Windows Server 2008/R2（32 位和 64 位）

• 客户端：Windows XP、Windows Vista、Windows 7、Windows 8、Windows Server 2003/R2、Windows Server 2008/R2（32 位和 64 位）、Mac OS

• 移动客户端：黑莓、iOS、Windows Phone、J2ME、安卓

用户资源库：

• Microsoft Active Directory

• ADAM

• MS Microsoft SQL Server

• Open LDAP

• Novell eDirectory

功能

• 支持加强身份认证
  
  

• 支持的身份认证方法： 

• 基于内容的身份认证

• OOB

• OTP 软件

• OTP 硬件

• 基于证书的硬件和软件 
  
  

• 安全远程访问： 

• SaaS 应用程序（通过对 SAML 的支持） 

• Office 365

• iOS 设备，访问网络资源

• VPN

• OWA 和基于 Web 的门户

• Citrix 解决方案

• VDI 解决方案
  
  

• 局域网登录 

• 支持在线和离线模式的 OTP 和基于证书的局域网访问
  
  

• 综合管理功能： 

• 职责和基于角色的身份认证分离

• 跨域管理和多树系 Active Directory 支持 

• iOS 设备的证书配置和管理

• SaaS 应用程序自动化用户配置

• 供用户自助注册和管理令牌的自助门户

• 报告

• 身份认证设备分配、注册和更新

优点

• 通过基于内容的身份认证获得颗粒化控制：
  SafeNet 身份认证管理器利用可配置的策略规则对每次用户登录在线资源时需要的身份认证级别进行颗粒化控制。

• 将安全访问扩展到云环境： 安全访问，单一登录，以及从单一身份认证后台为 Office 365 和 SaaS 应用程序自动化用户配置。

• 将安全访问扩展到移动端点： iOS 设备凭据配置和身份认证管理可保证仅具有受信任设备的员工可访问企业资源。

• 解决不同风险级别： 一个完全支持一次性口令 (OTP)、基于证书的身份认证、交易签名、软件和带外以及先进的安全应用程序的系统使组织能够解决各种风险问题。

• 扩展的灵活性： 改进您的身份认证基础设施，使其包含一次性口令 (OTP) 和 CBA 解决方案，以及先进的安全应用程序

• 提高生产力： 使用集成 IT 基础设施、自动化流程和直观的自助工具减少 IT 员工工作负载。

• 降低支持成本： 自动化的流程、软件令牌的无线激活和安装，以及直观的自助服务可为最终用户提供广泛的支持并降低服务台成本。

• 保持合规性 ：综合的审计和报告功能确保符合隐私法规的要求。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• AWS KMS与Thales CCKM – 哪种密钥管理系统适合您？

• 正式发布：CipherTurst Manager v2.10.0（CM、KMS、密钥管理系统）

• 迷失在加密迷宫中？尝试密钥管理系统（KMS）

• 如何将 CipherTrust Manager 从 2.0 升级到更高/最新版本？

• 企业密钥管理系统的重要性